openSUSE 安全更新:nagstamon (openSUSE-SU-2013:1235-1)
medium Nessus 插件 ID 75094
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
- 更新到 0.9.10:+ 添加了全屏选项
+ 添加了 Thruk 支持
+ 添加了基于 Check_MK cookie 的认证
+ 添加了新的 Centreon 自动登录选项
+ 添加了可配置的默认排序顺序
+ 在 Nagios、Icinga、Opsview 和 Centreon 的硬/软状态中添加了针对主机的过滤器
+ 为自定义操作添加了 $STATUS-INFO$ 变量
+ 还在全屏模式中添加了音频警报
+ 将更新间隔改进为以秒为单位,而不是以分钟为单位
+ 改进了 Icinga JSON 支持
+ 改进了 Centreon 2.4 xml/代理支持
+ 改进了 Nagios 3.4 分页支持
+ 改进了 MacOSX 中更好的 GTK 主题 Murrine
+ 修复了安全缺陷
+ 修复了某些内存泄漏
+ 修复了 Check_MK 的多余的被动图标
+ 修复了 MacOSX 中对关闭/重新启动的阻断
+ 修复了立即保存转换的每 0.9.9 配置
+ 修复了离屏时的状态栏位置
+ 修复了一些 GUI 问题
+ 修复了更新检测
- 此版本修复了自动更新检查中的安全缺陷(CVE-2013-4114 和 bnc #829217 中所述缺陷)
- 修复了 CentOS > 5 上的版本
解决方案
更新受影响的 nagstamon 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=829217
https://lists.opensuse.org/opensuse-updates/2013-07/msg00072.html
插件详情
严重性: Medium
ID: 75094
文件名: openSUSE-2013-601.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:nagstamon, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/7/15
参考资料信息
CVE: CVE-2013-4114
BID: 61120